Amazon CloudFront 是基于亚马逊内容传输网络(CDN)的 Web 服务, 目的是加快将静态和动态 Web 内容 (例如 .html、.css、.js 和图像文件)分发给用户的速度,Amazon CloudFront 通过边缘站点来传输内容,
Amazon CloudFront 可以通过 API、AWS 控制台、Amazon CloudFormation 和 CLI 来管理。同时,您可以通过 Amazon CloudWatch 来进行监控,Amazon Config 来实现对 CloudFront 配置的变更进行管理。
在中国,我们一共有三个 Amazon CloudFront 边缘站点,分别在北京、上海和宁夏中卫。
Amazon CloudFont
给最终用户带来的益处
减小应用程序暴露的风险面;
提高应用程序访问的安全性;
降低延时,提高性能和管控;
提供应用程序的可视性分析;
Amazon CloudFront
使用场景
1. 加快静态网站内容的分发速度
CloudFront 可以加快将静态内容(例如图像、样式表、JavaScript 等)分发给访问者(viewer)的速度。通过使用 CloudFront,您可以充分利用 CloudFront 边缘服务器,在访问者(viewer)访问您的网站时为其提供快速、安全、可靠的体验。 存储和交付静态内容的简单方式是使用 Amazon S3 存储桶。
2. 提供按需或实时流视频
CloudFront 提供了多个选项来将媒体流式传输到查看器 – 预先录制的文件和实时内容。
1. 对于按需流式传输,您可以使用 CloudFront 以常见格式(例如 MPEG DASH、Apple HLS、Microsoft Smooth Streaming 和 CMAF)将内容流式传输到任何设备。
2. 对于广播实时流,您可以在边缘站点缓存媒体片段,以便将按正确顺序传输片段的清单文件的多个请求组合起来,从而减小源服务器的负载。
3. 为访问者提供字段级别加密
在使用 CloudFront 配置 HTTPS 时,您已获得与源服务器的安全的端到端连接。在添加字段级加密时,您可以在整个系统处理过程中保护特定的数据并实施 HTTPS 安全,以便只有源中的某些应用程序可以查看数据。
Amazon CloudFront
成功案例
Amazon CloudFront
快速上手
首先,登陆 Amazon 管理控制台,找到 CloudFront 服务,点击 “CloudFront”;
接着点击“ 创建分配 ”;
点击“ 入门 ”:
在 “ 创建分配 "页面上的源域名下,选择您先前创建的 Amazon S3 存储桶。对于源路径、源 ID和源自定义标头,接受默认值。
在“ 缺省缓存行为设置 ”下,接受默认值:
在 “分配设置” 下,输入适用的值:
价格级别
选择与您想要为 CloudFront 服务支付的最高价对应的价格级别。默认情况下,CloudFront 从所有 CloudFront 区域的节点位置提供您的对象。
备用域名 (CNAME) (可选)
指定您想用于对象 URL 的一个或多个域名,代替您创建分配时 CloudFront 指派的域名。例如,如果您希望对象的 URL: /images/image.jpg 像这样:
http://www.example.com/images/image.jpg
而不是这样:
http://d111111abcdef8.cloudfront.cn/images/image.jpg
您可为 www.example.com 创建别名记录 (CNAME)。
SSL 证书
接受默认值 。
默认根对象 (可选)
当查看器请求分配 http://www.example.com/ 的根 URL 而不是分配 http://www.example.com/product-description.html 中的对象时,您希望 CloudFront 从您的源(例如,index.html)中请求的对象。指定一个默认根对象,以避免公开分配的内容。
日志记录 (可选)
如果您希望 CloudFront 记录对象的每个请求信息并将日志文件存储在 Amazon S3 存储桶中,请选择 “On” ,然后指定存储桶并为日志文件名称指定可选的前缀。启用登录无额外的费用,但存储和访问文件会产生常规的 Amazon S3 费用。CloudFront 不会自动删除日志,但您可随时删除他们。
Cookie 日志记录
在该示例中,我们使用 Amazon S3 作为对象的源,并且 Amazon S3 不处理 Cookie,因此,建议您为 Cookie Logging 的值选择 Off 。
评论 (可选)
输入您想与分配一起保存的任何评论。
分配状态
如果您希望 CloudFront 在分配一经创建就尽快开始处理请求,请选择 “已启用” ,或者,如果您不希望 CloudFront 在分配创建后开始处理请求,请选择 “已禁用” 。
点击 “创建分配” 。
在 CloudFront 已创建了分配后,分配的 “状态” 列的值将从 “正在进行” 更改为 “已部署” 。如果您选择启用分配,其将准备处理请求。这通常需要 20 到 40 分钟。
登录控制台以开始使用
https://console.amazonaws.cn/console/home
或访问网站了解更多信息
https://www.amazonaws.cn/cloudfront/
在上月底刚刚结束的 AWS 在线研讨会中,AWS 解决方案架构师梁风飚也以《全站加速——使用 Amazon CloudFront 加速内容分发》为主题,详尽讲解了这一服务。
感兴趣的戳↓
马上点击“ 阅读原文 ”
申请并获得 AWS 中国区域账户的用户
将会获赠价值 2 888 RMB 的 AWS 服务抵扣券